US Federal IPv6 Deployments ION San Diego 11 Dec, 2012 - - PowerPoint PPT Presentation

us federal ipv6 deployments
SMART_READER_LITE
LIVE PREVIEW

US Federal IPv6 Deployments ION San Diego 11 Dec, 2012 - - PowerPoint PPT Presentation

Nov 27, 2023 356 likes •459 views

US Federal IPv6 Deployments ION San Diego 11 Dec, 2012 San Diego, CA Ron Broersma DREN Chief Engineer SPAWAR Network Security Manager Federal

slide-1
SLIDE 1

US ¡Federal ¡IPv6 ¡Deployments ¡

ION ¡San ¡Diego ¡

11 ¡Dec, ¡2012 ¡ San ¡Diego, ¡CA ¡ ¡ Ron ¡Broersma ¡ DREN ¡Chief ¡Engineer ¡ SPAWAR ¡Network ¡Security ¡Manager ¡ Federal ¡IPv6 ¡Task ¡Force ¡ ron@spawar.navy.mil ¡

slide-2
SLIDE 2

US ¡Federal ¡IPv6 ¡Status ¡

  • NIST ¡IPv6 ¡Deployment ¡Monitor ¡

11-­‑Dec-­‑2012 ¡

hOp://fedv6-­‑deployment.antd.nist.gov/ ¡

2 ¡

slide-3
SLIDE 3

Looking ¡forward ¡

  • What ¡is ¡the ¡incenSve ¡to ¡keep ¡the ¡pressure ¡on ¡

aTer ¡the ¡deadline? ¡

– .gov ¡domains ¡will ¡not ¡be ¡renewed ¡if ¡that ¡

  • rganizaSon ¡has ¡not ¡met ¡the ¡mandates ¡for ¡IPv6 ¡

(and ¡maybe ¡DNSSEC ¡as ¡well). ¡ – Other ¡organizaSons ¡should ¡consider ¡similar ¡ incenSves ¡

11-­‑Dec-­‑2012 ¡ 3 ¡

slide-4
SLIDE 4

Top ¡Enterprise ¡Deployment ¡Challenges ¡

  • Lack ¡of ¡IPv6/IPv4 ¡feature ¡parity ¡

– taking ¡way ¡too ¡long ¡to ¡get ¡there ¡

  • Vendors ¡not ¡eaSng ¡own ¡dogfood ¡

– but ¡this ¡is ¡starSng ¡to ¡change ¡

  • Rogue ¡RAs ¡due ¡to ¡Windows ¡ICS ¡

– set ¡router ¡priority ¡to ¡“high” ¡as ¡workaround ¡

  • Privacy ¡Addresses ¡(RFC4941) ¡break ¡address ¡stability ¡

– no ¡easy ¡way ¡to ¡centrally ¡disable ¡

  • Lack ¡of ¡DHCPv6 ¡client ¡support ¡in ¡older ¡OS’s ¡
  • Network ¡Management ¡over ¡IPv6 ¡not ¡quite ¡there ¡
  • OperaSonal ¡Complexity ¡with ¡dual-­‑stack ¡

11-­‑Dec-­‑2012 ¡ 4 ¡

slide-5
SLIDE 5

Keys ¡to ¡success ¡

  • Clear ¡simple ¡achievable ¡vision ¡and ¡mandate, ¡with ¡

deadlines, ¡from ¡the ¡top ¡(CIO) ¡

  • Responsibility, ¡accountability, ¡and ¡authority ¡established ¡

and ¡managed ¡at ¡the ¡execuSve ¡level ¡

  • Public ¡reporSng ¡of ¡status ¡along ¡the ¡way, ¡both ¡internally ¡

and ¡externally ¡

  • Bring ¡in ¡experts ¡that ¡have ¡IPv6 ¡operaSonal ¡experience, ¡if ¡

you ¡don’t ¡have ¡it ¡organically ¡in ¡your ¡organizaSon. ¡ ¡

  • Early ¡(and ¡consistent) ¡interacSon ¡with ¡service ¡and ¡

technology ¡providers, ¡to ¡communicate ¡requirements. ¡ ¡

– and ¡be ¡willing ¡to ¡switch ¡providers ¡to ¡acquire ¡IPv6 ¡support ¡

  • Dual-­‑stack ¡support ¡from ¡ISP(s) ¡

11-­‑Dec-­‑2012 ¡ 5 ¡

slide-6
SLIDE 6

Benefits ¡of ¡IPv6 ¡today ¡(examples) ¡

  • Addressing ¡

– can ¡beOer ¡map ¡subnets ¡to ¡reality ¡ – can ¡align ¡with ¡security ¡topology, ¡simplifying ¡ACLs ¡ – sparse ¡addressing ¡(harder ¡to ¡scan/map) ¡ – never ¡have ¡to ¡worry ¡about ¡“growing” ¡a ¡subnet ¡to ¡hold ¡new ¡machines ¡ – auto-­‑configuraSon, ¡plug-­‑n-­‑play ¡ – universal ¡subnet ¡size, ¡no ¡surprises, ¡no ¡operator ¡confusion, ¡no ¡bitmath ¡ – shorter ¡addresses ¡in ¡some ¡cases ¡ – at ¡home: ¡mulSple ¡subnets ¡rather ¡than ¡single ¡IP ¡that ¡you ¡have ¡to ¡NAT ¡

  • Link ¡Local ¡address ¡on ¡every ¡interface ¡
  • MulScast ¡is ¡simpler ¡

– embedded ¡RP ¡ – no ¡MSDP ¡

  • Mobile ¡IPv6 ¡is ¡cleaner/simpler ¡than ¡in ¡IPv4 ¡

11-­‑Dec-­‑2012 ¡ 6 ¡

slide-7
SLIDE 7

IPv6-­‑Only ¡Management ¡LAN ¡

slide-8
SLIDE 8

Management ¡over ¡IPv6 ¡in ¡some ¡products ¡

11-­‑Dec-­‑2012 ¡ SSH HTTPS DNS Syslog SNMP NTP RADIUS TFTP FTP Flow export Unified MIB RFC4293 CDP LLDP IPv6 MTU No v4 Cisco3 6 Brocade1 9 Juniper 5 ALU 4 A10 7 Aruba

  • 1. Can’t ¡reboot ¡using ¡SNMP ¡over ¡IPv6 ¡
  • 2. ¡. ¡
  • 3. ¡15.2(2)TR ¡
  • 4. ¡10.0R6 ¡(Nov ¡2012) ¡
  • 5. ¡12.3R1 ¡Nov ¡2012 ¡(beta ¡in ¡August) ¡
  • 6. ¡ASR1K:3.7S ¡(July ¡2012) ¡
  • 7. ¡3.0 ¡release, ¡2012Q4 ¡
  • 8. No ¡plans ¡
  • 9. fix ¡planned ¡for ¡Apr ¡2013 ¡

8 ¡

slide-9
SLIDE 9

END ¡

Contact ¡me: ¡ ¡ron@spawar.navy.mil ¡